蘋果iPhone首見木馬攻擊！牢記這5招保護你的「銀行帳戶」

不只是安卓（Android）系統要當心，近期一款木馬病毒首度瞄準蘋果（Apple）的iOS系統，在用戶不知不覺下竊取你的個人資訊及銀行帳戶。不過日常生活只要記住幾個資訊安全意識，就能輕鬆防範這款iPhone木馬程式。

聯合新聞網《科技玩家》曾報導網絡安全公司「Group-IB」發現去年一款名為「GoldDigger」的Android木馬程式，當前已經演變成「GoldPickaxe」可以對iPhone及iPad用戶進行攻擊，被視為第一個針對iOS系統的木馬病毒。

據外媒《9TO5Mac》報導，這款GoldPickaxe木馬程式目前以越南及泰國的用戶為目標，透過偽裝超過50多款金融機構APP誘導用戶下載安裝，藉此竊取被害者的銀行帳戶。最新方式則是透過iOS的行動裝置管理描述檔（MDM）進行惡意攻擊。

防範首款iOS木馬攻擊

這種盜取方式很有可能悄悄滲透到其他地區的使用者，Group-IB提醒最新iOS和iPadOS系統版本仍容易受到這種木馬的攻擊。不過日常生活中其實只要掌握下列5個簡單的資安「停看聽」，就能避免暴露在iOS木馬病毒的危險中：

1.除非你已經確認並完全信任開發者，否則不要透過蘋果TestFlight下載來路不明的iPhone或iPad應用程式（APP）。而從App Store安裝APP前也要確認開發者正確無虞。

2.除非你已經確認來源的合法性並完全信任（例如來自公司資安部門、受信任的單位），否則不要隨意安裝iPhone MDM描述檔。

3.若有陌生人士透過電話、視訊等方式突然要求你提供個資，勿隨意透露身分證或含有照片的證件或個人隱私資訊。

4.如果擔心銀行帳戶遇上問題，請直接至銀行官方網站查詢。勿點選可疑頁面、訊息或電郵中的網址連結、勿撥打可疑的電話號碼。

5.保持iPhone及iPad最新的iOS系統版本。即便是舊款iPhone蘋果也會釋出最新的安全漏洞更新，避免遭受資安攻擊。

▸▸▸ 看更多《科技玩家》影音新聞